Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Debo usar SSL en mi servidor de base de datos?

Digamos que tengo un sitio web y una base de datos, ambos alojados en el espacio de rack. Dado que toda la comunicación con la base de datos es desde el servidor web y no desde Internet, ¿es seguro asumir que no necesito SSL como lo hago para...
hecha 12.03.2013 - 20:12
2
respuestas

Cambiar 'Uso de clave' de un certificado

¿Es posible cambiar la propiedad 'Uso clave' de un certificado SSL existente de un sitio web? Nuestro objetivo es alojar un servicio web para que un tercero pueda integrarse con nuestra solución, y su requisito es que nuestro certificado ssl ten...
hecha 17.05.2013 - 23:03
4
respuestas

TLS y seguridad del correo electrónico

Nuestro cliente nos ha pedido que enviemos datos confidenciales a través de TLS y que instalemos un certificado en nuestros servidores de correo para que puedan verificar la autenticidad de nuestros correos electrónicos. Si entiendo correctam...
hecha 23.02.2016 - 20:04
1
respuesta

TLS: cómo saber que una URL de CRL no se modifica

Si un pirata informático lograría firmar un certificado con una clave robada (privada) de una CA y eliminaría o cambiaría la URL en la extensión CRL Distribution Points , y luego el certificado sería revocado por la CA, entonces, ¿cómo sabría u...
hecha 10.12.2015 - 21:56
3
respuestas

¿es g-zipping activo una preocupación de seguridad?

Hace poco noté que los activos enviados a los clientes no están comprimidos ni comprimidos en la intranet de mi compañía ni en su sitio web público. Llamé esto a la atención del departamento de redes (que mantienen el servidor) y les pregunté...
hecha 23.12.2015 - 00:03
2
respuestas

Descifre y luego vuelva a cifrar todas las solicitudes a Internet a nivel de firewall

No tengo habilidades sólidas sobre este asunto pero tengo mucha curiosidad acerca de la siguiente comunicación, así que puedo preguntar: Una institución envió un mensaje a todos los usuarios de la red diciendo que "todas las solicitudes a Int...
hecha 25.03.2015 - 09:20
2
respuestas

¿Qué tan seguro es MD5 para la autenticación de mensajes TLS?

Recientemente estuve viendo un sitio web y vi la información de su certificado de la siguiente manera: Dado que el MD5 está muy dañado y no se recomienda para el hash, ¿qué tan bueno es para uso en TLS? ¿Y por qué?     
hecha 06.04.2015 - 22:59
2
respuestas

¿Hay alguna forma de verificar si la aplicación guarda la contraseña en texto sin cifrar o en formato hash? [duplicar]

Tengo cuatro tipos de contraseñas y las uso de acuerdo con la importancia de la aplicación web. Por lo tanto, si veo una aplicación que no usa SSL y tengo que crear una cuenta, usaré una contraseña básica que se usa para todas las aplicaciones...
hecha 21.11.2016 - 19:52
3
respuestas

¿Es seguro mezclar métodos de autenticación?

¿Es una buena idea "combinar" métodos de autenticación? Por ejemplo, podemos usar el método de nombre de usuario / contraseña para autenticar a un usuario desde un servidor. ¿Qué sucede si utilizamos esto como un primer paso de autenticación p...
hecha 15.02.2013 - 17:33
2
respuestas

Ssl certificado cambiar de clave o revocar

Quiero asegurarme de comprender bien la situación en la que el certificado SSL está comprometido. Si pido una nueva clave, supongo que el certificado anterior seguirá siendo válido. Las futuras comunicaciones con el nuevo certificado serán vá...
hecha 07.02.2013 - 09:44